ICS35.240.01 CCSL70T/CICC 中国指挥与控制学会团体标准 T/CICC08002-2026 固定式指挥中心建设通用标准 安全防护系统技术要求 Seriesofgroupstandardsforgeneralspecificationsoffixedcommandcenter construction Technicalrequirementsforsafetyprotectionsystem 2026-02-06发布 2026-02-06实施 中国指挥与控制学会 发布 全国团体标准信息平台 全国团体标准信息平台 T/CICC08002-2026 I目  次 前  言...........................................................................Ⅱ 1范围.............................................................................1 2规范性引用文件...................................................................1 3术语和定义.......................................................................1 4安全防护系统构成.................................................................1 5安全防护系统要求.................................................................1 5.1通信传输防护要求..............................................................1 5.1.1通信防护..................................................................1 5.1.2可信验证..................................................................2 5.2网络安全防护要求.............................................................2 5.3数据安全防护要求.............................................................2 5.3.1数据完整性................................................................2 5.3.2数据保密性................................................................2 5.3.3数据备份恢复..............................................................2 5.3.4剩余信息保护..............................................................2 5.3.5个人信息保护..............................................................3 5.4计算环境安全防护要求..........................................................3 5.4.1身份鉴别要求..............................................................3 5.4.2恶意代码防护要求..........................................................3 5.4.3外设接入控制要求..........................................................3 5.4.4访问控制要求..............................................................3 5.4.5安全审计要求..............................................................3 5.5其他安全防护要求...............................................................3 5.5.1物理访问控制要求..........................................................3 5.5.2防信息泄漏要求............................................................4 5.5.3人员及设备管理............................................................4 5.5.4周界防护要求..............................................................4 5.6安全管理中心要求..............................................................5 参考文献.........................................................................6 全国团体标准信息平台 T/CICC08002-2026 II前  言 本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》 的规定编写。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由中国指挥与控制学会提出。 本文件由中国指挥与控制学会归口。 本文件起草单位：北京赵亿科技发展有限公司、北京中科麒麟信息工程有限责任公司、 北京可信华泰科技有限公司、中国电子科技集团公司第二十八研究所、超越科技股份有限公 司、航天国盛科技有限公司、南京熊猫汉达科技有限公司、北京市维纳智能指挥调度技术研 究院、北京鲲鹏数航标准技术有限公司、北京卓识致美科技有限公司、北京启明辉耀科技有 限公司。 本文件主要起草人：赵宗圣鑫、潘鑫、王一茜、尹文涛、褚峨维、张昊、刘静、杨彬、 周晓明、成春晟、于捷杰、张恒、刘天白、支阿龙、刘准时、李正光、卞心妍、信长安、金 灿灿、马文学、王峰、温晓萍、门修满。 全国团体标准信息平台 全国团体标准信息平台 T/CICC08002-2026 1固定式指挥中心建设通用标准 安全防护系统技术要求 1范围 本文件规定了固定式指挥中心安全防护系统的构成和各分系统要求。 本文件适用于固定式指挥中心安全防护系统的设计、建设、运维。 2规范性引用文件 下列文件中的有关条款通过引用而成为本文件的条款。凡注日期或版次的引用文件，其 后的任何修改（不包括勘误的内容）或修订版本都不适用于本文件，凡不注日期或版次的引 用文件，其最新版本适用于本文件。 GB/T22239-2019 信息安全技术网络安全等级保护基本要求 GB50348-2018 安全防范工程技术标准 3术语和定义 本文件没有需要界定的术语和定义。 4安全防护系统构成 固定式指挥中心的安全防护系统应由通信传输防护、网络安全防护、数据安全防护、计 算环境安全防护、其他安全防护、安全管理中心构成。各构成元素的关系示意图如图1所示。 图1安全防护系统构成 5安全防护系统要求 5.1通信传输防护要求 5.1.1通信防护 通信防护要求如下： a)应符合GB/T222399.1.2.2要求； b)应在网间接口处部署流量控制系统和异常流量清洗系统，识别并阻断分布式拒绝服 务攻击、恶意扫描等行为，保障通信畅通； 全国团体标准信息平台 T/CICC08002-2026 2c)应在路由系统进行实时监测，防止流量劫持；部署域名系统安全监控，防范域名欺 骗和缓存污染攻击。 5.1.2可信验证 应符合GB/T222399.1.2.3要求。 5.2网络安全防护要求 网络安全防护要求如下： a)应符合GB/T222399.1.3要求； b)应能对远程访问、跨网访问等用户行为单独进行行为审计和数据分析； c)应部署专用的设备或系统对上述行为进行检测，若发现非授权行为时可对其有效阻 断。 5.3数据安全防护要求 5.1.3数据完整性 数据完整性要求如下： a)应符合GB/T222399.1.4.7要求； b)所有数据变更行为必须被完整记录并可验证，审计日志应获取操作时间、用户身份、 IP地址、修改内容等信息； c)审计日志本身需加密存储、防删除，并满足合规留存要求； d)对关键文件、配置项应设置文件完整性监控工具，发现异常立即告警。 5.1.4数据保密性 数据保密性要求如下： a)应符合GB/T222399.1.4.8要求； b)在即时通讯、邮件等场景中应采用仅通信双方可解密的数据保护机制； c)在访问敏感数据前应进行二次身份验证（虹膜识别、静脉识别等），通过验证方可 访问相关数据。 5.1